发布时间:2021-07-15 10:07:12,来源:互联网安全内参
Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织,两个与Kaseya没有任何业务往来的美国城镇,因此关闭了所有系统,被迫陷入瘫痪。据Kaseya官方周二透露,此次攻击事件影响了约1500家组织。
美国马里兰州的两个城镇成为目前已知首个受影响的地方政府,标志着Kaseya供应链勒索攻击事件的影响愈发扩大化,已经蔓延到更下游的组织。
位于切萨皮克湾沿岸的伦纳德敦与北海滩镇本周都证实,因受Kaseya违规事件影响,他们的计算机和网络已被禁用,部分市政服务也由此中断。在北海滩镇,工作人员表示他们是在上周五中午12:30发现网络问题的,而当时Kaseya遭受勒索软件感染的消息才刚刚传开。
该镇在公告中写道,“在与我们的IT服务商取得联系之后,镇工作人员立即采取行动并关闭了网络服务器及全部工作站。到周五晚间,又有消息确认北海滩镇同样受到勒索软件的影响。攻击源自名为Kaseya的第三方软件,我们双方的IT服务商都在使用这款软件对计算机系统进行远程管理。”
公告还提到,当地约2000位社区居民的供水系统、电话系统、备用服务器以及网站并未受到影响。当地官员表示,目前没有发现数据被盗用的迹象,但具体事态仍在评估当中。与众多勒索软件团伙一样,REvil也经常窃取受害者的数据并以公开披露为要挟索取赎金。
根据镇管理员Laschelle McKay本周二发布的公告,在伦纳德敦与北海滩镇几乎同一时间发生网络中断,勒索软件攻击迫使该镇推迟了向2900名居民发布季度公共事业账单的时间。目前,居民也无法正常访问镇上的在线支付网站。
McKay在采访中表示,“所有功能都陷入瘫痪。”
追本溯源,发动此次全球勒索软件袭击的黑客们首先入侵了Kaseya旗下的VSA平台。这套平台主要面向全球各地的托管服务供应商,用于支持更多以外包形式获取托管服的客户组织(包括小型企业及各地方政府)。正因为如此,针对托管服务商的勒索软件攻击很可能产生一连串下游影响;以2019年8月为例,当时得克萨斯州就有近20个社区同时遭受网络攻击。
伦纳德敦与北海滩镇都没有自己的IT专员,双方官员也都表示他们与Kaseya公司间并不存在任何直接的供应商-客户关系。
伦纳德敦选择的IT服务商为JustTech公司,公司总部位于马里兰州拉普拉塔。这家IT与打印服务托管商据称在中大西洋地区共拥有约3000家客户。
北海滩镇官员还提到,预计他们的计算机系统将在约一周之内恢复上线。伦纳德敦管理员McKay还在采访中表示,JustTech已经在本周四上午恢复了镇政府的互联网服务,包括公共事业计费功能在内的各系统预计将在接下来24小时内重新上线。
McKay在周二发布的声明中坚称“不会支付任何赎金”。在此次事件中,REvil黑客要求全球受害者群体以加密货币形式支付共7000万美元赎金。
Kaseya公司在周二发布公告称,本轮勒索软件攻击很可能已经影响到全球约1500家组织。